Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.
Zum journalistischen Leitbild von t-online.Spamfilter umgangen Experten warnen vor neuem Phishing-Trick
Kriminelle versuchen immer wieder, mithilfe von Phishing-Mails an Daten ihrer Opfer zu kommen. Im besten Fall landet eine Phishing-Mail im Spam-Filter und ist so sofort erkennbar. Doch mit einem neuen Trick wollen Betrüger diesen Schutzmechanismus aushebeln.
Sicherheitsexperten warnen vor einem neuen Trick von Phishing-Betrügern: Die Kriminellen verbauen in den Betrugs-Nachrichten einen QR-Code statt einen Link zu der Phishing-Seite. Auf diese Weise erkennen Spamfilter den Phishing-Versuch nicht und die Nachricht landet im Postfach der Empfänger. Das berichtet "heise online".
Was QR-Codes sind und was sie können, lesen Sie hier. Die aktuelle Betrugsvariante erläutern Sicherheitsforscher von Confesa auf ihrer Seite: In den Mails behaupten Unbekannte, dass Empfänger ein wichtiges SharePoint-Dokument erhalten haben. Um darauf zugreifen zu können, sollen sie den QR-Code in der Mail mit dem Smartphone scannen. Der Code führt auf eine gefälschte SharePoint-Seite. Wer dort seine Daten eintippt, gibt sie an Kriminelle.
Wie kann ich Phishing-Mails erkennen?
Für gewöhnlich lassen sich viele Phishing-Nachrichten anhand ihrer Schreib- und Grammatikfehler erkennen. In manchen Fällen sind die Nachrichten aber so gut gemacht, dass diese fehlen. Mithilfe unseres Phishing-Quiz können Sie prüfen, wie gut Sie Phishing-Mails erkennen.
Grundsätzlich sollten Sie skeptisch sein, wenn Sie unaufgefordert Dokumente oder Links per Mail erhalten – besonders, wenn die Links auf Seiten führen, auf denen sie aufgefordert werden, persönliche Daten einzugeben.
- Täuschungsmanöver: Emotet-Trojaner antwortet jetzt auf E-Mails
- Vorsicht, Phishing! Woran Sie Betrugs-Mails sofort erkennen
- Betrug am Telefon: Vorsicht vor teuren Ping-Anrufen
Prüfen Sie darum immer den Versender der Nachricht. Auch, wenn Sie die Person zu kennen scheinen: Rufen Sie im Zweifelsfall am besten den Versender an. Denn Trojaner wie "Emotet" greifen sogar auf das Postfach ihrer Opfer zu und können so in ihrem Namen Nachrichten an Kontakte verschicken.
- heise online: "Neuartiger Ansatz: Phishing-Mails mit QR-Code"
- Confense: "Under the Radar – Phishing Using QR Codes to Evade URL Analysis" (englisch)